完璧なサーバー - CentOS 4.8 サーバー x86_64 [ISPConfig 2] - ページ 3

2 /etc/hostsの調整

次に、/etc/hostsを編集します。以下のようにします：

vi /etc/hosts

| # 以下の行を削除しないでください。そうしないと、ネットワーク機能を必要とするさまざまなプログラムが失敗します。 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 |

3 追加のIPアドレスの設定

（このセクションは完全にオプションです。必要に応じて、ネットワークインターフェースeth0に追加のIPアドレスを追加する方法を示しています。1つのIPアドレスで問題ない場合は、このセクションをスキップできます。）

ネットワークインターフェースがeth0であると仮定しましょう。次に、/etc/sysconfig/network-scripts/ifcfg-eth0というファイルがあり、以下のようになります：

cat /etc/sysconfig/network-scripts/ifcfg-eth0

| DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0C:29:4F:B8:23 IPADDR=192.168.0.100 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

次に、IPアドレス192.168.0.101を持つ仮想インターフェースeth0:0を作成します。必要なのは、/etc/sysconfig/network-scripts/ifcfg-eth0:0というファイルを作成することだけです（HWADDR行は同じ物理ネットワークカードなので省略できます）：

vi /etc/sysconfig/network-scripts/ifcfg-eth0:0

| DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.101 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes TYPE=Ethernet |

その後、ネットワークを再起動する必要があります：

/etc/init.d/network restart

新しいIPアドレスを追加した後、/etc/hostsを調整することもできますが、これは必須ではありません。

次に、実行します。

ifconfig

出力に新しいIPアドレスが表示されるはずです：

[root@server1 ~]# ifconfig  
eth0      Link encap:Ethernet  HWaddr 00:0C:29:4F:B8:23  
          inet addr:192.168.0.100  Bcast:192.168.0.255  Mask:255.255.255.0  
          inet6 addr: fe80::20c:29ff:fe4f:b823/64 Scope:Link  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          RX packets:270 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:310 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:1000  
          RX bytes:23725 (23.1 KiB)  TX bytes:56775 (55.4 KiB)  
          Interrupt:177 Base address:0x1400  
  
eth0:0    Link encap:Ethernet  HWaddr 00:0C:29:4F:B8:23  
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1  
          Interrupt:177 Base address:0x1400  
  
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0  
          inet6 addr: ::1/128 Scope:Host  
          UP LOOPBACK RUNNING  MTU:16436  Metric:1  
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0  
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0  
          collisions:0 txqueuelen:0  
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)  
  
[root@server1 ~]#

4 ファイアウォールの設定

（基本システムのインストール中にファイアウォールを無効にした場合は、この章をスキップできます。）

このチュートリアルの最後にISPConfigをインストールしたいので、デフォルトのCentOSファイアウォールを無効にします。もちろん、必要に応じてそれを有効にして設定することもできます（ただし、その場合は、後で他のファイアウォールを使用しない方が良いでしょう。おそらくCentOSファイアウォールと干渉するためです）。

実行します。

system-config-securitylevel

無効を選択し、OKを押します。

ファイアウォールが本当に無効になっているか確認するには、次に実行します。

iptables -L

出力は以下のようになります：

[root@server1 ~]# iptables -L  
Chain INPUT (policy ACCEPT)  
target     prot opt source               destination  
  
Chain FORWARD (policy ACCEPT)  
target     prot opt source               destination  
  
Chain OUTPUT (policy ACCEPT)  
target     prot opt source               destination  
[root@server1 ~]#

5 SELinuxの無効化

（基本システムのインストール中にSELinuxを無効にした場合は、この章をスキップできます。）

SELinuxは、拡張されたセキュリティを提供するCentOSのセキュリティ拡張です。私の意見では、安全なシステムを構成するためにそれは必要ありませんし、通常は利点よりも問題を引き起こします（あるサービスが期待通りに動作しなかったために1週間のトラブルシューティングを行った後、すべてが正常で、SELinuxが問題を引き起こしていたことがわかることを考えてみてください）。したがって、私はそれを無効にします（後でISPConfigをインストールしたい場合は必須です）。

/etc/selinux/configを編集し、SELINUX=disabledに設定します：

vi /etc/selinux/config

| # このファイルは、システム上のSELinuxの状態を制御します。 # SELINUX=は、次の3つの値のいずれかを取ることができます： # enforcing - SELinuxセキュリティポリシーが強制されます。 # permissive - SELinuxは強制する代わりに警告を表示します。 # disabled - SELinuxは完全に無効です。 SELINUX=disabled # SELINUXTYPE= 使用中のポリシーのタイプ。可能な値は： # targeted - 対象のネットワークデーモンのみが保護されます。 # strict - 完全なSELinux保護。 SELINUXTYPE=targeted |

その後、システムを再起動する必要があります：

reboot

6 ソフトウェアのインストール

まず、ソフトウェアパッケージのGPGキーをインポートします：

rpm --import /usr/share/rhn/RPM-GPG-KEY*

次に、システム上の既存のパッケージを更新します：

yum update

次に、後で必要なソフトウェアパッケージをいくつかインストールします：

yum install fetchmail wget bzip2 unzip zip nmap openssl lynx fileutils gcc gcc-c++